Anthropic, Claude AI ile Kritik Yazılım Güvenlik Açıklarını Bulma Programını 150 Kuruluşa Genişletti Yazılım

Anthropic, Claude AI ile Kritik Yazılım Güvenlik Açıklarını Bulma Programını 150 Kuruluşa Genişletti

Anthropic, Project Glasswing kapsamında Claude Mythos Preview modeline erişimi 150 kuruluşa daha genişleterek kritik yazılımlardaki güvenlik açıkların

Anthropic, en yetenekli yapay zeka modeli Claude Mythos Preview'a erişimi 150 kuruluşa daha açarak, kritik yazılımlardaki güvenlik açıklarını bulmayı amaçlayan Project Glasswing programını genişletti. Şirket, 2 Haziran'da yaptığı açıklamada, Nisan ayında erişim sağlayan yaklaşık 50 ortağın ardından yeni bir grubun daha programa dahil olduğunu duyurdu. İlk grup, modeli kullanarak 10.000'den fazla yüksek veya kritik seviyeli güvenlik açığı tespit etti.

Yeni ortaklar 15'ten fazla ülkede yer alıyor ve enerji, su, sağlık, iletişim ve donanım gibi ilk aşamada yeterince temsil edilmeyen sektörleri kapsıyor. Birçoğu, kodları diğer kuruluşlarda kullanılan yazılım tedarikçileri. Anthropic, bu kuruluşları seçme nedenini, herhangi birine yapılacak siber saldırının felaket boyutlara ulaşabileceği ve çoğu için büyük bir ihlalin 100 milyondan fazla kişiyi etkileyebileceği olarak açıkladı.

Genişleme, sektörün halihazırda mücadele ettiği bir sorunu daha da belirginleştiriyor: güvenlik açıklarını bulmak, onları düzeltmekten çok daha kolay hale geldi. Anthropic, darboğazın artık modellerin ortaya çıkardığı açıkların doğrulanması, ifşa edilmesi ve yamalanması olduğunu belirtti. OWASP kurucusu Jeff Williams, AI'nın güvenlik açığı keşfini endüstriyel ölçekte bir faaliyete dönüştürdüğünü ancak çoğu kuruluşun hala insan hızında iyileştirme yaptığını söyledi.

Uzmanlar, AI analizini yetenekli insan yönlendirmesiyle birleştirmenin geleneksel yöntemlerin kaçırdığı açıkları ortaya çıkardığını belirtiyor. Cobalt CTO'su Gunter Ollmann, bu ilerlemelerden en çok fayda sağlayacak kuruluşların, keşfedilen sorunları saldırganlardan önce hızla doğrulayıp düzeltebilenler olacağını vurguladı. Anthropic, Mythos sınıfı modellere genel erişimin henüz mümkün olmadığını, güvenli bir şekilde yayınlamak için gerekli önlemlerin henüz mevcut olmadığını kabul etti.

Paylaş: